版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、文件名稱信息安全組織及職責管理規(guī)定密級內部文件編號版 本 號V0.1編寫部門教育技術與信息中心編 寫 人審 批 人發(fā)布時間信息安全組織及職責管理規(guī)定松原職業(yè)技術學院2018年5月松原職業(yè)技術學院信息安全組織及職責管理規(guī)定第一章 總則第一條 為了加強松原職業(yè)技術學院(以下簡稱“學院”)信息安全組織及職責的統(tǒng)一管理,確定信息安全管理的組織機構和職責,特制定本規(guī)定。第二條 本規(guī)定中信息安全組織機構、崗位和職責設定符合“主要領導負責、全員參與、合規(guī)性、監(jiān)督制約、規(guī)范化、持續(xù)改進”的信息安全管理原則。第三條 本規(guī)定適用于學院信息安全組織機構和相關崗位安全職責。第二章 信息安全組織機構第四條 學院信息安全
2、組織機構包括:(一) 信息安全領導小組(二) 信息安全工作組(三) 信息安全應急響應工作組第五條 為確保學院信息安全的整體性,并為信息安全管理提供必要保證,應建立信息安全領導小組,領導小組成員包括:(一) 組長:由所長擔任(二) 副組長:由各位副所長擔任;(三) 領導小組成員:由辦公室、信息處、財務基建處、檢測技術研究室、菌種保藏室、標準物質研究室負責人組成。第六條 信息安全工作組是學院信息安全工作的執(zhí)行機構,負責執(zhí)行信息安全領導小組交辦的各項工作,由信息處主管領導擔任信息安全工作組組長,小組成員由各部門信息化安全員和信息處工作人員組成。第七條 為做好突發(fā)信息系統(tǒng)安全事故的處置工作,提高對信息
3、系統(tǒng)安全突發(fā)事件的處置能力,設立信息安全事件應急響應工作小組。應急響應工作小組由信息安全領導小組組長領導擔任響應工作小組組長,由相關部門領導、責任人及信息化安全員共同組成。第三章 信息安全組織職責第八條 信息安全是學院所有工作人員必須共同承擔的責任,信息安全領導小組是信息安全工作的最高領導決策機構,負責學院信息安全工作的宏觀管理。第九條 信息安全領導小組的職責是:(一) 貫徹執(zhí)行國家關于信息安全工作的方針、政策,組織落實信息安全體系建設工作的目標、方針、政策。(二) 審定信息安全相關策略、規(guī)范及管理規(guī)定。(三) 協(xié)調指揮學院信息安全重大突發(fā)事件的應急處理。(四) 完成上級交辦的有關工作。第十條
4、 信息安全工作組負責落實信息安全領導小組決策,直接負責學院信息系統(tǒng)安全建設、運行、維護等安全管理工作。第十一條 信息安全工作組的職責是:(一) 負責制定學院信息安全相關策略、規(guī)范及管理規(guī)定。(二) 負責學院信息安全管理工作及日常工作的落實。(三) 督促信息安全重大突發(fā)事件應急預案的落實。(四) 完成領導小組交辦的有關事項。第十二條 信息安全應急響應工作小組全權負責處理信息系統(tǒng)發(fā)生的重大事故或突發(fā)事件,其主要領導由信息安全領導小組委任和授權。職責是:(一) 負責編制應急響應預案、信息安全事件應急處置流程和措施;(二) 負責組織協(xié)調、處置和上報信息安全事件;(三) 負責總結匯報信息安全事件處置情況
5、和結果。第四章 相關崗位信息安全職責第十三條 安全管理員不能兼任網(wǎng)絡管理員、系統(tǒng)管理員、數(shù)據(jù)中心管理員,安全管理員的職責如下:(一) 組織信息系統(tǒng)的安全風險評估工作,并定期進行系統(tǒng)漏洞掃描,形成安全現(xiàn)狀評估報告;(二) 定期編制信息安全現(xiàn)狀報告,向信息處領導報告信息安全整體情況;(三) 負責學院網(wǎng)絡中安全管理系統(tǒng)、終端管理系統(tǒng)和主機防病毒系統(tǒng)的日常運行維護工作;(四) 負責編制安全管理系統(tǒng)、終端管理系統(tǒng)和主機防病毒系統(tǒng)的安全配置標準;(五) 負責溝通、協(xié)調和組織處理信息安全事件,確保信息安全事件能夠及時處置和響應。第十四條 網(wǎng)絡管理員的安全職責如下:(一) 負責學院網(wǎng)絡及網(wǎng)絡安全設備的配置、部
6、署、運行維護和日常管理工作;(二) 負責編制網(wǎng)絡及網(wǎng)絡安全設備的安全配置標準;(三) 能夠及時發(fā)現(xiàn)、處理網(wǎng)絡、網(wǎng)絡安全設備的故障和相關安全事件,并能及時上報,減少信息安全事件的擴大和影響。第十五條 數(shù)據(jù)管理員的安全職責如下:(一) 負責學院數(shù)據(jù)的備份、恢復、測試及安全存儲;(二) 負責數(shù)據(jù)存儲、備份以及存儲備份設備的日常安全運行管理工作;(三) 能夠及時發(fā)現(xiàn)、處理數(shù)據(jù)和數(shù)據(jù)備份相關安全事件,并能根據(jù)流程及時上報,減少信息安全事件的擴大和影響。第十六條 系統(tǒng)管理員的安全職責如下:(一) 負責學院服務器和終端的日常安全管理工作,確保操作系統(tǒng)的漏洞最小化,保障主機設備安全穩(wěn)定運行;(二) 負責編制學
7、院操作系統(tǒng)的安全配置標準;(三) 能夠及時發(fā)現(xiàn)、處理主機和操作系統(tǒng)相關安全事件,并能根據(jù)流程及時上報,減少信息安全事件的擴大和影響。第十七條 應用管理員的安全職責如下:(一) 負責支持和協(xié)助所管轄應用系統(tǒng)中涉及信息安全的相關標準、規(guī)范與管理制度建設;(二) 負責對所管轄業(yè)務應用系統(tǒng)進行安全配置,負責應用系統(tǒng)設計、實施和運維的信息安全管理工作;(三) 負責對所管轄業(yè)務應用系統(tǒng)的用戶權限分配和管理,對登錄用戶進行監(jiān)測和分析;(四) 負責實施系統(tǒng)軟件版本管理,應用軟件備份和恢復管理;(五) 負責監(jiān)督和管理第三方應用系統(tǒng)開發(fā)時的安全管理工作;(六) 能夠及時發(fā)現(xiàn)、處理應用系統(tǒng)相關的安全事件,并能根據(jù)流程及時上報,減少信息安全事件的擴大和影響。第十八條 資產管理員的安全職責如下:負責物理資產的采購、登記、分發(fā)、回收、廢棄等安全管理工作。第十九條 普通員工安全職責如下:(一) 落實執(zhí)行學院各類信息安全管理要求,加強信息安全知識的學習,提高信息安全意識;(二) 確保使用學院各類信息資產的保密性、可用性和完整性安全。第五章 溝通和協(xié)作第二十條 信息安全領導小組及信息處主管領導應保持與國家主管機關、監(jiān)管機構和上級信息安全主管單位的定期溝通。第二十一條 信息處應能夠及時跟蹤國內外各類信息安全信息,了解相關信息安全態(tài)勢,及時收取與學院信息網(wǎng)絡相關的脆弱性、建議和補丁信息。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- DB11-T 1947-2021 國土空間分區(qū)規(guī)劃計算機輔助制圖標準
- 倉儲物流裝修工人合同模板
- 液氧運輸協(xié)議文本
- 店鋪裝修改造服務合同
- 書法工作室裝修貸款協(xié)議書
- 企業(yè)并購房產居間合同模板
- 商業(yè)空間裝修合同清單模板
- 專業(yè)眼鏡店裝修合作協(xié)議
- 武術館外立面改造合同
- 樂器銷售中介居間合同范例
- 上海交通大學電子信息與電氣工學學院本科生課表
- 中國成人患者腸外腸內營養(yǎng)臨床應用指南(2023版)
- 水工建筑物課程設計任務和指導書
- 蛋白的分離純化
- 英漢互譯單詞練習打印紙
- 16開(19x26)獎狀打印模版
- 中學學生日常行為規(guī)范(2023版)
- 大班健康《預防手足口病》課件
- 淺談三新背景下課堂教學方式的變革 論文
- 咽喉癌病歷書寫
- 數(shù)據(jù)中心運維管理方案
評論
0/150
提交評論